Аналитики рассказали, как пользователи теряют свои средства
Эксперты компании SlowMist представили рейтинг причин, по которым индивидуальные и институциональные инвесторы теряют свои цифровые активы.
🧐个人/机构资产丢失原因占比排行榜:
— 23pds (@im23pds) June 5, 2024
1.助记词、私钥泄漏,占32%
2.钱包使用不当,签名钓鱼,占18%
3.下载假钱包、虚假交易软件,占16%
4.首尾号、木马软件钓鱼,占13%
5.专业黑客团伙攻击,占6%
6.虚假聊天软件,中间篡改,占8%
7.存放交易平台被定点攻击、钓鱼,占4%… pic.twitter.com/rjmhmD4Xa8
Почти треть — 32% — приходится на утечки мнемонических фраз и закрытых ключей. Далее следуют:
фишинг с подписанием транзакции (18%); скачивание фейковых кошельков и приложений для трейдинга (16%); подмена адресов и фишинг троянами (13%); фишинг в мессенджерах, в том числе поддельные чат-приложения (8%); атаки профессиональных хакерских групп (6%); атаки на торговые платформы (4%); ошибки при транзакциях, схемы Понци, лазейки в смарт-контрактах и т.д. (3%).Эксперт также дал несколько советов. Для больших сумм он рекомендовал по возможности использовать аппаратный кошелек и надежное хранение мнемоники и ключей, хотя и признал, что организовать это — «проблема века».
Для небольших объемов активов допустимы привычные способы вроде мобильных приложений, но необходимо обращать внимание на безопасность, отметил 23pds.
Он также призвал не следовать слепо всем советам со стороны и не давать их самому, не будучи профессионалом.
Эксперт поддержал Binance в истории с потерей пользователем $1 млнТред 23pds последовал после его подробного разбора недавнего инцидента с кражей у трейдера на Binance криптовалюты на $1 млн.
🚨 On June 3, 2024, @CryptoNakamao revealed how they lost over $1M due to downloading a malicious Chrome extension. This has sparked major concerns in the crypto community about extension risks and asset security. Our CISO, @im23pds is here to provide additional information… https://t.co/AEOOvVTv1p
— SlowMist (@SlowMist_Team) June 4, 2024
Причиной потери стало вредоносное расширение для браузера Chrome, предоставляющее услуги агрегатора торговых данных. Пользователь выдвинул претензии к бирже, системы оценки рисков и безопасности которой не сработали должным образом.
Соучредительница Binance Йи Хэ не признала ответственности платформы за инцидент. Она отметила, что хакер манипулировал устройством самого трейдера через плагин, и команда биржи не могла повлиять на ситуацию.
23pds фактически стал на сторону Binance. Эксперт подчеркнул, что трейдер самостоятельно установил расширение, которое по умолчанию имело доступ ко всем файлам cookie, URL-адресам и хранилищу. Собираемая информация автоматически попадала на сервер злоумышленников.
Получив необходимые данные, они перехватили открытый самим же пользователем сеанс на сайте биржи. Для этого им не потребовалось взаимодействовать с платформой, вводить логин/пароль и проходить двухфакторную аутентификацию (2FA).
По его мнению, биржи могут предпринять ряд мер, чтобы сократить риски подобных инцидентов, вроде:
принудительной 2FA для всех транзакций;
использования нескольких видов аутентификации (SMS, e-mail, аппаратные токены и т.д.);
отключения неактивного сеанса;
мониторинга IP-адресов и геолокации для предупреждения о необычной активности;
мгновенного уведомления клиента о входе с других устройств с правом блокировки сессии;
укрепления инструментов безопасности, контроля риска, использования машинного обучения и других.
Однако он отметил, что реализация всех предложенных мер может быть «не лучшим подходом» из-за ресурсозатратности.
Пользователям 23pds настоятельно рекомендовал среди прочего устанавливать ПО только из проверенных источников и всегда закрывать сеансы на торговых платформах.
Источник: cryptocurrency.tech